En los últimos años, los ciberataques complejos de múltiples etapas se han vuelto más comunes, para los cuales los datos de registro de auditoría son una buena fuente de información para el monitoreo en línea. Sin embargo, predecir eventos de amenazas cibernéticas basados en registros de auditoría sigue siendo un problema de investigación abierto. Este artículo explora la información de registro de auditoría de amenazas persistentes avanzadas (APT) y utiliza una combinación de gráficos causales y técnicas de aprendizaje profundo para realizar un análisis predictivo de APT. El estudio se centra en dos métodos diferentes de construcción de escenarios de actividad maliciosa, incluidos aquellos basados en gráficos evolutivos de entidades maliciosas y gráficos de vecindario de entidades maliciosas. Luego, se utilizan redes de aprendizaje profundo para aprender de escenarios pasados de actividad maliciosa y predecir eventos específicos de ataques maliciosos. Para validar la efectividad de este enfoque, se utilizan datos de registro de auditoría publicados por el Programa de Computación Transparente de DARPA y restaurados por ATLAS para demostrar la confianza de los resultados de predicción y recomendar la predicción de eventos maliciosos más efectiva por Top-N.